•
— Криптографическая библиотека с открытым исходным кодом, разработанная специалистами Google. Предлагает безопасные и удобные API, позволяющие минимизировать распространенные ошибки в сфере криптографии. Ориентирована на пользователей, не имеющих опыта работы с криптографией, которым необходимо безопасно выполнять криптографические задачи:
• многоязыковая (Python, Go, Java, Android, Objective-C/iOS) и кроссплатформенная.
• используется во множестве продуктов и сервисов Google.
•
— Сканер уязвимостей, предназначенный для Linux/FreeBSD-серверов, контейнеров, WordPress, библиотек языков программирования и сетевых устройств. Безагентный инструмент. Поддерживает Windows:
• автоматически выявляет и идентифицирует уязвимости системы; создает шаблоны файлов конфигурации.
• предоставляет информацию о затронутых серверах.
• регулярное формирование отчетов об уязвимостях (с помощью CRON и др. методов).
• несколько режимов сканирования (онлайн/оффлайн; локальное / удаленное через SSH / в режиме сервера; с рут-доступом и без него и др.) с минимальной нагрузкой на сервер.
• доступно неразрушающее тестирование.
• доступны уведомления по электронной почте и в Slack.
•
— Бесплатная платформа с открытым исходным кодом, предлагающая возможности предотвращения, обнаружения и реагирования на угрозы. Предназначена для защиты рабочих нагрузок в различных средах, включая локальные, виртуализированные, контейнерные и облачные системы. Основные компоненты: (а) агент безопасности конечных точек (устанавливается на целевых системах и отвечает за сбор данных, связанных с безопасностью, — выявляет скрытые процессы, незарегистрированных «слушателей» и др.); (б) сервер управления (получает и анализирует данные, собранные агентами):
• объединяет возможности XDR и SIEM.
• полностью интегрирована с Elastic Stack (поисковая система и средство визуализации данных; навигация по агентам).
• обнаружение инцидентов вторжения.
• анализ данных журналов (сервер может получать данные и без развертывания агентов).
• проверка целостности файлов, обнаружение уязвимостей, оценка конфигурации.
•
— Бинарный отладчик с открытым исходным кодом для Windows. Ориентирован на анализ вредоносного ПО и обратное проектирование исполняемых файлов, когда исходный код недоступен. Ключевые особенности:
• настраиваемость (можно писать плагины на C++, настраивать цвета и параметры).
• поддержка x64/x32 (единый интерфейс для отладки приложений и той, и другой разрядности).
• библиотеки с открытым исходным кодом (Qt, TitanEngine, Zydis, Yara, Scylla, Jansson, lz4, XEDParse, asmjit и snowman).
• простая разработка (C++ и Qt; можно с легкостью добавлять новые возможности).
• скриптинг (встроенный и отлаживаемый ASM-подобный язык).
• сообщество (многие функции задуманы или реализованы сообществом специалистов по реверс-инжинирингу).
• расширяемость (можно создавать плагины для добавления пользовательских команд через скрипты или для интеграции внешних инструментов).
Facebook ID может вернуть номер телефона, полное имя, пол и географический адрес.
Telegram ID выводит псевдоним и номер телефона абонента. Поиск по телефону выдает Facebook ID, имя и многие другие данные.
